بدافزار اندروید مندریک دوباره در فروشگاه گوگل پلی مشاهده شد - آپا
بدافزار اندروید مندریک دوباره در فروشگاه گوگل پلی مشاهده شد
- 05 Aug 2024
- News Code: 2411392
- 1127
سال ها پس از هدف قرار دادن بدافزار اندروید، بدافزار به ظاهر خفته مندریک با یک کمپین ، دوباره مشاهده شد. محققان دریافتند. مندریک به مدت حداقل یک سال به صورت بی سر و صدا در فروشگاه گوگل پلی وجود داشته و هزاران کاربر را آلوده کرده است.
طبق گزارش اخیر کسپرسکی، بدافزار اندروید مندریک دوباره در فروشگاه گوگل پلی مشاهده شده است. این جاسوسافزار بدنام در پنج برنامه مختلف در فروشگاه پلی یافت شد و در سالهای 2022 و 2024 در آنجا ماند و 32000 دفعه دانلود شد. بدافزار مندریک اولین بار در سال 2020 زمانی که بیت دیفندر متوجه شد که این بدافزار، کاربران اندروید را هدف قرار می دهد، شناخته شد. از آن زمان، این بدافزار، بدخواهی خود را افزایش داده است( همانطور که در نوع اخیر آن مشهود است).
محققان کسپرسکی متوجه «لایههای مبهم» در کد بدافزار شدند که ممکن بود به برنامههای مخرب کمک کند و از این طریق بررسیهای امنیتی فروشگاه گوگل پلی را دور بزنند. علاوه بر این، بدافزار مذکور، یک استراتژی ارتباطی مخفیانه با سرور C&C خود نیز اعمال می کند.
محققان با تجزیه و تحلیل یک اپلیکیشن مشکوک، نوع جدید مندریک را کشف کردند. در مجموع، آنها پنج برنامه زیر را از سه توسعه دهنده حامل بدافزار کشف نمودند.
نام توسعه دهنده |
بسته برنامه |
نام برنامه در فروشگاه گوگل پلی |
it9042 |
com.airft.ftrnsfr |
AirFS |
shevabad |
com.astro.dscvr |
Astro Explorer
|
kodaslda |
com.shrp.sght |
Amber |
shevabad |
com.cryptopulsing.browser |
CryptoPulsing |
kodaslda
|
com.brnmth.mtrx |
Brain Matrix |
تمام این 5 برنامه، در سال 2022 در فروشگاه گوگل پلی ظاهر شد و تا سال 2023 در آنجا ماند، به جز یک مورد، AirFS، که آخرین بار در مارس 2024 قبل از حذف شدن بهروزرسانی شد. به نظر می رسید که برنامه دوم، محبوب ترین برنامه از بین هر پنج برنامه باشد و بیش از 10000 بار دانلود شده است.
محققان، یک تحلیل فنی دقیق از نوع جدید مندریک ارائه کرده اند. در حالی که هویت دقیق عامل تهدید در پشت آخرین کمپین ناشناخته باقی مانده است، کسپرسکی معتقد است که باید همان گروه عامل تهدید کننده باشد که برای اولین بار کمپین 2020 را که توسط Bitdefender دستگیر شده بود، اجرا نمود. در مورد قربانیان، بیشتر کاربران متعلق به بریتانیا، آلمان، کانادا، مکزیک، اسپانیا، ایتالیا و پرو می باشند.
منبع:
https://latesthackingnews.com/2024/07/31/mandrake-android-malware-creeps-up-on-google-play-store-again/